Linux用户&群组&权限

Linux安全性模型 

1、Linux使用User和Group控制使用者对文件的存取权限 
2、用户使用账号和口令登录Linux 
3、每个文件都有owner，并且owner属于某个Group 
4、每个程序都有owner和Group 

用户概述 

1、每个用户都有一个唯一的User  ID 
2、User的信息存储在/etc/passwd中 
 1）存储用户名和home目录等信息 
 2）/etc/shadow
3、每个User都有一个home目录 
4、User未经授权将禁止读写或执行其他User的文件 
5、root用户解读
  1）超级管理员账号，具有至高无上的权限
  2）一般不要随便用root登录并操作系统 

用户群组概述 

1、每个User都属于一个Group，具有唯一的标识符gid 
2、Group信息存储于/etc/group中
  1）gid、成员等
  2）/etc/gshadow 
3、系统会为每个User关联一个和User同名的Group
  1）每个User至少存在于自己同名的Group中
  2）User也可以加入其他的Group 
4、在同一个Group中的成员可以共享其他成员的文件 

Linux权限种类 

1、只读权限，用r表示（read）
  可以读取文件或者列出目录的内容（ls） 
2、可写权限，用w表示（write）
  可以写、删除文件或者目录 
3、可执行权限，用x表示（execute）
  1）可以执行可执行文件
  2）可以进入目录并使用cd切换进入目录
4、没有任何权限，用-表示  

Linux文件和目录权限解读 

1、文件和目录属性解读

2、d  rwx-w——

  1）目录
  2）owner权限为可读写可执行
  3）group权限为可写
  4）others没有任何权限 

3、-  rwxrwxr-x

  1）文件
  2）owner权限为可读写可执行
  3）group权限为可读写可执行
  4）others权限为可读可执行 

Linux权限验证流程 

1、当User存取文件时Linux验证并授权的流程 

如何设置Linux文件和目录的权限 

1、字符表示法

  1）chmod  [-R]  mode  file
  2）模式类别 

2、数字表示法

  1）使用一组三位数字来表示
  2）第一组代表owner的权限
  3）第二组代表group的权限
  4）第三组代表others的权限